新種ウィルス Lovgate アンチウィルスベンダ各社が警告
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
製品・サービス・業界動向
業界動向
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
Lovgateワーム系列の最新亜種であるLovgate.Cが実環境で急速に拡散しており、すでに日本、台湾、オーストラリア、フランスで広範囲に拡散している。アンチウィルスベンダ各社は危険度を引き上げ、注意を喚起している。
Lovgate.Cワームは、ウイルス付メール送信の際にメールクライアントに依存せず、WindowsのMAPIシステムを利用して自身でメールを送信する。また、メール送信のために「SMTP.163.COM」というメールサーバを使用している。添付ファイルを実行しなければワームが活動を開始することはない。
Lovgate.Cは共有フォルダに感染する場合があるが、やはりワームが作成したファイルを実行しなければワームが活動を開始することはない。感染すると、コンピュータを起動するたびに自動起動するように Windows レジストリに追加し、Windows 9x/ME では Windows システムファイルである、Win.ini を改変する。
メール送信の際、Microsoft Outlook および Outlook Express で受信したメール全てに対して、返信メールを装ってウイルス付きのメールを送信するため、受信者は騙されて添付ファイルを開いてしまいがちになる。
>> ベンダ各社の対応状況
▼トレンドマイクロ
http://www.trendmicro.com/jp/security/virus-news/news/archive/2003/worm-lovgate-c.htm
▼シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html
▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.f-secure.co.jp/v-descs/v-descs3/Lovgate.htm
▼Sophos
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.sophos.co.jp/virusinfo/analyses/w32lovgatea.html
《ScanNetSecurity》
